邮件服务器供应商Exim曝出的安全漏洞可能影响超过一半的互联网邮件服务器。这些漏洞允许黑客执行恶意代码并窃取邮件数据。为应对这类威胁,国家相关部门强调了邮件系统的安全升级,并提出了具体的防护措施。
邮件领域一直是网络攻击的重灾区,由邮件攻击而导致的重大泄露事故更是不胜枚举,随着邮件应用的广泛推进,邮件攻击对于各大政企单位的影响可能是牵一发而动全身的。
邮件传输代理服务器软件提供商Exim在最近就发出了一项安全预警——有两个漏洞会允许黑客攻击Exim安装包并在底层服务器上执行恶意代码。
目前全球有56%的互联网电子邮件服务器运行Exim软件,这意味着一半以上电子邮件服务器可能受到影响
一旦服务器遭受攻击,就可能绕过账户窃取邮件数据,使登录保护形同虚设,诸如smtp等邮件协议的明文传输模式又会令邮件的传输过程难以得到保障,邮件安全岌岌可危!
国家对网络安全的重视逐年提高,邮件安全是其中的一个重要项目。
本月中旬,公安部网安局联合工信部、国家保密局对全国党政国企的互联网电子邮件系统安全开展专项整治工作电视电话会议,要求各政企单位充分认识电子邮件系统安全重要性和严峻性,有效应对当前国内外各种网络安全威胁。
会议专门提出“三个到位”,即:思想认识到位、工作措施到位、责任落实到位。这“三个到位”对于普通企业同样适用,那么如何实现这三个到位呢?
1、升级系统
按照网络安全等级保护制度要求,电子邮件系统应单独定级,且通常不能低于二级。
2、专人负责
细化分工和具体工作措施,明确责任,使邮件系统有人负责,且负责的人有能力维护。
3、完善防护
再完善的系统设备都有可能存在漏洞,最好对邮件内容本身进行第三方加密处理,既安全又公正。
扫一扫
3512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
